Hyper-V Replica

Bilişim Teknolojileri sistemleri günümüzde şirketlerin kritik operasyonlarını yürüten, kendi ekonomisi olan ve önemi sürekli artan bir yapıya büründü. Operasyonların sürekliliği ise birçok şirketin hayat damarlarından biri haline geldi. Yapılan araştırmalara göre kritik verilerini kaybederek operasyonel süreçlerinde kesinti yaşayan şirketlerin %43’ü bir daha çalışır duruma gelemiyor, %29’u ise iki yıl içerisinde kapanıyor. Bu sebeple şirketlerin süreklilik çözümlerine ve geri dönüş senaryolarına yaptıkları yatırımlarda dikkatli olmaları gerekiyor.

Günümüzde özellikle süreklilik çözümlerinde maliyeti azaltmak için çeşitli kısıtlamalara gidilmekte, kimi zaman ise süreklilik çözümü bu maliyetler sebebi ile kapsam dışında bırakılmaktadır. Veri merkezinde gerçekleşebilecek ve kritik iş yükünü barındıran sunucuları etkileyecek bir felaket durumunda, tüm bu kritik iş yükleri farklı bir lokasyondaki veri merkezi içerisinde çalışır duruma getirilemez ise bu, hem var olan verinin kaybedilmesi hem de büyük bir saygınlık kaybı demektir.

Hyper-V 3.0 ile birlikte sunulan en dikkat çekici yeniliklerden birisi Hyper-V Replica oldu. Hyper-V Replica özelliği ile kritik sanal iş yükleri için bir felaket yönetimi ve iş sürekliliği çözümü sağlanabilir. Kritik verilerin barındırıldığı sanal makineler, Hyper-V Replica özelliğinin aktif edilmesiyle, belirlenen farklı bir site altındaki Hyper-V ortamına anlık replike edilebilir.

IP tabanlı asenkron gerçekleşen bu replikasyon ile sistem yöneticileri birincil veri merkezinde oluşabilecek felaket senaryolarında tüm iş kritik uygulamaları ikincil veri merkezinde birkaç dakika içerisinde aktif edebilirler.


Kısaca Hyper-V Replica ile birlikte sunulan faydalar aşağıda listelenmiştir:

  • Hyper-V Replica ile herhangi bir felaket durumunda birincil veri merkezindeki sanal kaynaklar ikincil veri merkezinde en düşük kesinti süresi ile ayağa kaldırılabilir.
  • İki veri merkezi içerisinde aynı ağ altyapısı kullanılması zorunluluğu yoktur.
  • İki veri merkezi içerisinde aynı depolama çözümlerinin kullanılması zorunluluğu yoktur.
  • İki veri merkezi içerisinde aynı sunucu çözümlerinin kullanılması zorunluluğu yoktur.
  • Herhangi bir felaket durumunda sistem yöneticileri Recovery tarihçesi içerisindeki herhangi bir zaman aralığına geri dönüş gerçekleştirebilirler.
  • Hyper-V Replica ile birlikte Microsoft tarafından yönetim API leri sağlanmıştır. Bu API ler kullanılarak 3.parti firmalar kurumsal felaket çözümleri geliştirebilirler.
  • Hyper-V Replica ile Hosting hizmeti sağlayan kurumlar için Infrastructure as a Service (IaaS) aktif edilebilir. Bu sayede dedike sanal sunucular müşteriler için barındırılabilir.
  • İlk replikasyonda gönderilen tüm verinin ardından yalnızca değişen veri ikincil veri merkezine gönderilir.
  • Replikasyon HTTP/HTTPS üzerinden gerçekleştirilebilir. Bu sayede gönderilen veri şifrelenerek güvenliği sağlanabilir.
  • Sertifika bazlı kimlik doğrulama sağlanabilir. Bu sayede Active Directory Kerberos kimlik doğrulamasına gerek kalmadan workgroup Hyper-V sunucular bu özelliği kullanacak şekilde yapılandırılabilirler.

Hyper-V Replica Gereksinimleri

  • Hyper-V Replica sadece Windows Server 2012 sunucularında kullanılabilir.
  • Windows Server 2012 sunucusunun donanımsal olarak Hyper-V özelliğini desteklemesi gerekmektedir. İşlemci teknolojisinin Intel Virtualization Technology (Intel VT) ya da AMD Virtualization Technology (AMD-V) desteklemesi gerekmektedir. Aynı zamanda donanım üzerinde Data Execution Prevention (DEP) aktif edilmelidir.
  • Birincil ve ikincil veri merkezleri arasında sağlıklı bir ağ bağlantısının olması gereklidir.
  • Birincil ve ikincil veri merkezleri arasındaki aşağıdaki güvenlik duvarı yapılandırmalarının tamamlanması gerekmektedir:
    • Inbound TCP 80
    • Inbound TCP 443
    • Hyper-V Replica HTTP Listener (TCP-In) kuralının Windows güvenlik duvarında aktif edilmesi
    • Hyper-V Replica HTTP Listener (TCP-In) kuralının Windows güvenlik duvarında aktif edilmesi
  • Sertifika tabanlı kimlik doğrulaması aktif edilecek ise çift taraflı kimlik doğrulamasını (Mutual Authentication) destekleyen X.509v3 sertifikası kullanılmalıdır.

Hyper-V Replica Yapılandırması

Hyper-V sunucular üzerinde Hyper-V Replica özelliğinin aktif edilmesi için aşağıdaki adımlar izlenir:

  • Hyper-V Manager konsolu içerisinde Hyper-V Settings / Actions tıklanır.
  • Replication Configuration tıklanır.
  • Details bölümünde Enable this computer as a replica server seçilir.

 


Özellik aktif edildikten sonra diğer yapılandırılmalar gerçekleştirilir.

  • Authentication and ports bölümünde replikasyon için kullanılacak kimlik doğrulama metodu ve port bilgisi girilir. Use Kerberos (HTTP) seçeneği seçildiği takdirde replikasyon belirtilen port üzerinden gerçekleşir ve giden-gelen veri şifrelenmez. User certificate-based Authentication (HTTPS) seçeneği seçildiği takdirde giden-gelen veri sertifika tabanlı kimlik doğrulama ile şifrelenecektir. Bu noktada ihtiyaç duyulan sertifika gereksinimleri daha sonra incelenecektir.

     

  • Authorization and storage bölümünde replikasyon dosyalarının tutulacağı dizin seçilir. Varsayılanda C:UsersPublicDocumentsHyper-VVirtual Hard Disks altında tutulan bu dosyalar istenildiği takdirde farklı bir dizin altında da tutulabilir. Bunun dışında replikasyonun, kimlik doğrulaması sağlayan tüm birincil sunuculardan gerçekleştirilebileceği gibi Allow replication from the specified servers bölümü altında spesifik sunucular da seçilebilir.

     

Ardından her bir sanal makine özelinde Replikasyon aktif edilerek replikasyonun gönderileceği ikincil Hyper-V sunucu seçilir.

Hypervisor Early Launch

One of the interesting architectural changes in Hyper-V 2012 Server is the boot order. In Windows Server 2008, first booted partition was the OS in parent partition. After booting partition it was launching Hypervisor using hvboot.sys.

hvboot.sys was performing following actions:

  • Detects whether a hypervisor is already loaded or not
  • Determines processor if it is Intel or AMD
  • Loads hypervisor image
  • Invokes hypervisor launch code
  • virtual processor is created

In Windows Server 2012 and Windows 8, now it does early launch of hypervisor before OS and applies microcode updates needed. Therefore OS in the parent partition is booted on a Virtul Processor.

This change also allows you to be able to manage more than 64VPs.

Microsoft Özel Bulut (Private Cloud) Bileşenleri

Sanallaştırma teknolojileri ile birlikte, IT servislerinin konumlandırılması ve yönetiminde kullanılan ve IT harcamalarının büyük bir kısmını oluşturan fiziksel kaynaklar önemli ölçüde konsolide olmuştu. Sanallaştırma teknolojisinin bizi getirdiği son nokta ise Bulut teknolojileri.

Bulut teknolojisi adaptasyonu ile birlikte var olan veri merkezinizi uçtan uca yönetebilir, kaynak tüketen altyapı ve servisleri bulut ortamına taşıyabilir yada siz, veri merkezinizi kullanarak bulut üzerinden hosting hizmeti verebilirsiniz.

Bu noktada karşımıza Hybrid, Private ve Public Cloud kavramları çıkıyor.

Public Cloud servislerine aylık/yıllık üyelik gerçekleştirerek kaynaklarınızı bulut hizmet sağlayıcı üzerinden kullanabilir, ek kaynak ihtiyacı durumunda satın aldığınız pricing-model’e göre ek ücretler ödeyerek yapınıza kaynak ekleyebilirsiniz.

Private Cloud ise hali hazırda var olan altyapınızı, sanallaştırma teknolojileri ile donatmak ve tüm bu sanal altyapıyı uçtan uca yönetebilmek anlamına geliyor. Yönetmek kavramını biraz daha açmak gerekirse, tüm altyapıyı ve servisleri proaktif ve canlı olarak izlemeli, izlenen verileri analiz ederek gerekli aksiyonları alabilmeli, belirli aksiyonları kriterlere bağlayarak otomatize hale getirebilmelisiniz.

Bu iki teknolojinin bir arada kullanılmasını gerektiren yapılarda ise Hybrid Cloud tasarımı kullanılabilir.

Microsoft Private Cloud çözümü için güncel 2012 ürün ailesi ile birlikte çok önemli geliştirmeleri duyurdu. Private Cloud ile önceden manuel işlem gerçekleştirilmesini zorunlu kılan aksiyonlar otomatize edilmeli ve böylece operasyonel maliyetlerin azaltılması sağlanmalıdır. Tüm bu automation ise önceden oluşturulan servis katalogları ile birlikte self-service yani kendi kendine hizmet verebilecek şekilde tasarlanmalıdır. Kendi kendini yöneten IT altyapısı aynı zamanda organizasyon içerisinde bulunan diğer farklı departmanlara da SLA’ lere bağımlı kalarak hizmet verebilir olmalıdır.

Bu yazımızda yukarıdaki gereksinimleri karşılamak için Microsoft’un sunduğu bileşenleri inceleyelim.

Windows Server / Hyper-V

Windows Server 2012 Microsoft tarafından sunulan en güncel ve güvenli işletim sistemi olarak karşımıza çıkıyor. Sahip olduğu yenilenmiş ve geliştirilmiş Hyper-V rolü ile birlikte tüm Private Cloud altyapısı için Hypervisor yani sanallaştırma katmanı görevi görmektedir. 2012 versiyonu ile birlikte sunulan basitleştirilmiş merkezi yönetim ile birlikte tek bir konsol içerisinden ortamda bulunan tüm Windows Server 2012 sunucular kolaylıkla yönetilebilir. Bu aynı zamanda sanallaştırma altyapısı için de esnek, güvenli ve basit bir arayüz deneyimi sunmaktadır.

Microsoft System Center Virtual Machine Manager

System Center 2012 içerisinde yer alan Virtual Machine Manager ile varolan sanallaştırma sunucuları, sanal makineler yönetilebilir ve bulut mimarisi için hizmet dağıtımı yapılabilir. Sağladığı çoklu sanallaştırma ortam desteği ile kompleks ve karmaşık sanallaştırma ortamlarını dahi kolaylıkla yönetebilen SCVMM aynı zamanda oluşturulan servis şablonları ile sanal makine provision işlemlerini de rahatlıkla sağlayabilir.

Microsoft System Center App Controller

App Controller sayesinde, sunulan web konsolu kullanılarak hizmetler oluşturulabilir ve Private/Public Cloud ortamlarına dağıtılabilir. App Controller sayesinde farklı cloud ortamlarında bulunan Hybrid uygulamalar merkezi bir konsol içerisinden yönetilebilir.

Microsoft System Center Operations Manager

SCOM 2012 versiyonu veri merkezlerini uçtan uca izleyebilecek şekilde tasarlandı. Geliştirilen network monitoring özelliği ve hizmet seviyesi izleme yapabilmesi sayesinde Private Cloud ortamlarının performans ve availability durumlarını uçtan uca izleyebilirsiniz.

Microsoft System Center Orchestrator

Private Cloud ortamların iskeletini oluşturan, manuel işlemlerin otomatize edilmesi görevini gerçekleştiren ürün System Center Orchestrator’dır. Oluşturulan workflow/runbook lar ile private cloud ortamlarındaki kaynaklar talep edilen ihtiyaçlara, açılan çağrılara, monitoring tool’dan gelen alertlere göre oluşturulabilir. Orchestrator aynı zamanda Private Cloud ortamlarında bulunan Microsoft olmayan sistemlere de Integration Packler sayesinde erişebilir, bu sistemleri akışlar içerisine yerleştirebilir.

Microsoft System Center Service Manager

Service Manager, ITIL içerisinde yer alan IT Hizmet yönetimi yöntemlerini organizasyonunuzda uygulamanızı sağlar. Service Manager sayesinde cloud mimarisi içerisinde self-service yönetim tam anlamıyla sağlanmış olur. Varolan Private Cloud ortamınızda değişiklik kontrolü, olay yönetimi ve problem çözümünü tümleşik gelen processler ile sağlayabilirsiniz.

Microsoft System Center Data Protection Manager

Data Protection Manager ile birlikte disk bazlı yada tape bazlı veri koruması sağlayabilirsiniz. Private Cloud ortamınızda bulunan kritik sunuucların ve sanal makinelerin canlı yedeklerini alabilir, Bare Metal Recovery yapabilirsiniz.

Diğer yazılarımızda Cloud mimarisi fiyatlandırma modellerine ve değişen IT rollerine göz gezdireceğiz.

zp8497586rq

AntiAffinityClassNames

Windows Server 2003 zamanında Cluster.exe ile konfigure edilebilen bir attribute olan AntiAffinityClassNames VM kullanımının artması ile birlikte daha kritik öneme sahip olmaya başladı.

Birden fazla node’unuzun olduğu bir Hyper-V cluster ortamını düşünün. Bu noktada bazı kritik servislerinizde sanal makine olarak bu ortamın içerisinde barınıyor olabilir. Fakat bazı kritik servislerin ihtiyaç gereği failover durumlarında asla aynı host sunucuda barınmamasını isteyebilirsiniz. Örneğin Exchange sunucularının ya da Active Directory sunucularının mümkün oldukça aynı host üzerinde barınmamasını talep edebilirsiniz.

Bu noktada devreye cluster.exe’nin bir parametresi olan AntiAffinityClassNames giriyor. Normalde herhangi bir host fail olduğunda VM ilk olarak preferred owner sunucusuna gitmek isteyecektir. Eğer buraya da geçemez ise sıradaki diğer host sunuculara geçer.

Fakat aynı zamanda her geçiş sırasında ilgili host üzerindeki cluster group için AntiAffinityClassNames parametresi kontrol edilir. Eğer kendisinin sahip olduğu bu parametre geçiş yapmaya çalıştığı cluster group’da da aynı  ise bu geçişi ignore ederek bir sonraki host sunucuya geçiş yapmaya çalışacaktır.

Bu durum mümkün oldukça geçerlidir. Eğer VM’in geçebileceği farklı başka grup yok ise o takdirde AntiAffinityClassNames aynı olsa dahi aynı cluster group içerisine VM taşınabilir.

Bu attribute’ı konfigure edebilmek için aşağıdaki komut satırı kullanılabilir:

cluster group “GROUP1″ /Prop AntiAffinityClassNames=”CustomName”

PowerShell ile de benzer atamayı gerçekleştirebilirsiniz:

http://gallery.technet.microsoft.com/PowerShell-module-for-16242485

zp8497586rq